6 курс / Междунар. стандарты аудита / лекции кафедр / Тема13

Тема 13. Положения по международной аудиторской практике (ПМАП)

В теме 13 «Положения по международной аудиторской практике (ПМАП)» рассматриваются шесть положений:

1. Среда ИТ - автономные персональные компьютеры (1001).

2. Среда ИТ - онлайновые компьютерные системы (1002).

3. Средства ИТ - системы баз данных (1003).

4. Оценка рисков и системы внутреннего контроля - характеристика КИС и связанные с ними вопросы (1008).

5. Методы аудита с помощью компьютеров (1009).

6. Особенности аудита малых предприятий (1005).

Главное назначение ПМАП заключается в предоставлении практической помощи аудиторам в соблюдении стандартов и обеспечении надлежащей аудиторской практики.

В настоящее время действуют 11 ПМАП. Пять из них (1001, 1002, 1003, 1008, 1009) посвящены вопросам использования компьютеров при проведении аудита; три (1000, 1004, 1006) - особенностям проведения банковского аудита; одно положение (1005) касается особенностей аудита малых предприятий; одно (1012) относится к аудиту производственных финансовых инструментов и одно (1011) посвящено аудиту экономических вопросов при аудите финансовой отчетности.

Тот факт, что почти половина (пять ПМАП) посвящена вопросам использования компьютеров в процессе проведения аудита, объясняется широким распространением ПК в различных областях научной практики, включая бухгалтерский учет, анализ и аудит. Три положения (1001, 1002, 1003) посвящены влиянию ПК на систему бухгалтерского учета, одно (1008) относится к системе рисков и системе внутреннего контроля в условиях компьютерной информационной системы бухгалтерского учета и внутреннего контроля и еще один (1009) - к проведению аудита с помощью компьютеров.

Положение «Среда ИТ — автономные персональные компьютеры (1001)» посвящено описанию влияния автономных ПК на систему бухгалтерского учета и связанные с ней средства внутреннее контроля, а также на процедуры аудита. Положение включает пять разделов: введение; автономные ПК; средства внутреннего контроля в среде автономных ПК; влияние автономных ПК на систему бухгалтерского учета и связанные с ней средства внутреннего контроля; влияние среды автономных ПК на процедуры аудита.

Автономные персональные компьютеры используются для обработки данных бухгалтерского учета и подготовки отчетов как одним, так и несколькими пользователями. Для оценки рисков и объема средств контроля, которые необходимы для снижения рисков, существенное значение имеет организационная структура, в которой используются ПК.

ПК ориентированы на отдельных конечных пользователей. Степень точности и надежности производимой ими финансовой информации будет частично зависеть от средств внутреннего контроля, применяемых пользователем добровольно или по предписанию руководства.

Аудитор должен рассматривать организационную структуру субъекта и особенно распределение обязанностей по обработке данных, а также другие вопросы: как хранятся ПК (есть ли у них защита от физического воздействия, установлен ли блокирующий механизм, контролирующий доступ к включателю), как обеспечивается безопасность программ и сведений по бухгалтерскому учету и отчетности. Обращается внимание на непрерывность функционирования компьютерной системы.

Влияние ПК на систему бухгалтерского учета и связанные с ней риски зависят от степени использования ПК, типа и значимости обрабатываемой финансовой информации, типа используемых программ.

Влияние среды автономных ПК на процедуры аудита состоит в том, что применение достаточных средств контроля по сокращению рисков невыявления ошибок до минимального уровня может оказаться для руководства непрактичным или неэффективным по затратам. Данное положение используется наряду с другими для создания национальных стандартов по компьютеризации аудиторской деятельности

«Среда ИТ - онлайновые компьютерные системы (1002)» - положение, которое не устанавливает новых базовых принципов или необходимых процедур. Его основная цель - оказание помощи аудиторам и развитие хорошей практики посредством представления руководящих указаний по применению МСА в случаях, когда для создания информации, являющейся существенной для финансовой отчетности субъекта, используются автономные персональные компьютеры (ПК).

Данное положение позволяет аудиторам применять профессиональное суждение о том, в какой мере процедуры аудита, описанные в данном положении, соответствуют принципам МСА и конкретным обстоятельствам аудируемого лица. Комитет по международной аудиторской практике (КМАП) одобрил данное положение по международной аудиторской практике в июле 2001 г.

В положении рассмотрено влияние онлайновых компьютерных систем на систему бухгалтерского учета и связанные с ней средства внутреннего контроля, а также на процедуры аудита. Оно включает шесть разделов: онлайновые компьютерные системы; виды онлайновых компьютерных систем; характеристика онлайновых компьютерных систем; внутренний контроль онлайновых компьютерных систем; влияние онлайновых компьютерных систем на систему бухгалтерского учета и связанные с ней средства внутреннего контроля; влияние компьютерных систем на процедуры аудита.

Онлайновые компьютерные системы позволяют пользователю получить доступ к данным и программам непосредственно через терминальные устройства. Эти системы используют различные типы терминальных устройств. Выполняемые ими функции весьма разнообразны и зависят от заложенных в них возможностей по логике работы, передаче, хранению и обработке данных.

«Средства ИТ - системы баз данных (1003)» - данное положение, как и предыдущее, посвящено применению персональных компьютеров в аудиторской деятельности. В нем описывается влияние систем баз данных на систему бухгалтерского учета, связанные с ней средства внутреннего контроля и процедуры аудита. Положение включает пять разделов: систем баз данных; характеристики системы базы данных; внутренний контроль в среде баз данных; влияние баз данных на систему бухгалтерского учета и соответствующие средства внутреннего контроля; влияние баз данных на процедуры аудита.

База данных представляет совокупность данных, совместно используемых в различных целях разными пользователями. Каждый пользователь имеет доступ к информации, которая представляется для него существенной. Система баз данных включает два компонента: базу данных и систему управления базой данных (СУБД). Системы баз данных взаимодействуют с другими техническими средствами и программным обеспечением, входящими в общую компьютерную систему.

При использовании субъектом системы базы данных разрабатываемая технология является довольно сложной и должна увязываться со стратегическим бизнес-планом объекта. Аудитору могут потребоваться специальные умения в области ИТ, для того чтобы сделать необходимые запросы и понять смысл полученных результатов. В этом случае он может рассмотреть возможность привлечения эксперта (см. МСА 620 «Использование работы эксперта»).

Положение «Оценка рисков и системы внутреннего контроля - характеристика КИС и связанные с ними вопросы (1008)» — описывает различные среды компьютерных информационных систем (КИС) и их воздействие на системы бухгалтерского учета и внутреннего контроля, а также на аудиторские процедуры. В свою очередь среда компьютерных информационных систем определяется в МСА 401 «Аудит в условиях компьютерных информационных систем».

На основе данного положения разработано российское правило (стандарт) «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем», которое успешно применяется в российской аудиторской практике.

Международное положение «Оценка рисков и система внутреннего контроля - характеристика КИС и связанные с ними вопросы» включает девять разделов: организационная структура; характер обработки; структурные и процедурные аспекты; внутренний контроль в среде КИС; общий контроль КИС; контроль применения КИС; обзор общего контроля КИС; обзор контроля применения КИС; оценка. Данное положение целесообразно применять для крупных хозяйственных субъектов, где используются сложные системы внутреннего контроля и персональные компьютеры.

Внутренний контроль компьютерной обработки данных, который помогает достигать общих целей внутреннего контроля, включает как процедуры, проводимые с помощью ручной обработки, так и процедуры, встроенные в компьютерные программы.

«Методы аудита с помощью компьютеров (1009)» - положение, призванное оказать помощь аудиторам при использовании персональных компьютеров для проведения аудиторских проверок на различных экономических субъектах. Положение включает четыре раздела: описание методов аудита с помощью компьютеров (МАПК); рассмотрение использования МАПК; использование МАПК; использование МАПК в среде ИТ малого субъекта.

На основании данного положения разработано российское правило (стандарт) «Проведение аудита с помощью компьютеров», которое успешно применяется в российской аудиторской практике.

С помощью МАПК можно повысить эффективность процедур аудита, а также использовать их в качестве реальных тестов средств контроля и процедур проверки по существу в ситуациях, когда отсутствуют входящие документы или видимые документальные свидетельства аудита либо когда генеральная совокупность или объемы отобранной совокупности достаточно велики.

В данном положении рассмотрены методы проведения аудита с помощью компьютеров, в том числе компьютерных инструментов, получивших общее название МАПК. В свою очередь методы аудита с помощью компьютеров могут быть использованы при выполнении различных процедур аудита, включая:

• детальные тесты операций и сальдо;

• аналитические процедуры;

• тесты общих средств контроля;

• программы отбора совокупности, обеспечивающие выбор данных для аудиторских тестов;

• тестирование прикладных средств контроля;

• пересчет данных, ранее осуществленных системами бухгалтерского учета субъекта.

Использование МАПК необходимо учесть аудиторам при составлении плана и программы проведения аудита.

Особое внимание в положении уделено использованию МАПК в среде информационных технологий малых экономических субъектов. Это связано с тем, что на этих субъектах:

• уровень общих средств контроля может быть таковым, что аудитору придется в меньшей степени полагаться на систему внутреннего контроля;

• применение МАПК может оказаться нецелесообразным;

• определенные программы не смогут работать на устаревших моделях компьютеров этих субъектов.

Краткий обзор положений, посвященных использованию персональных компьютеров, компьютерных информационных систем (КИС) и компьютерной обработки данных (КОД) в аудиторской деятельности показал, что эти аспекты в период всеобщей компьютеризации и использования информационных технологий являются наиболее существенными.

Из других положений по международной аудиторской практике, используемых для проведения аудиторских проверок небольших организаций и предприятий России, представляет интерес положение «Особенности аудита малых предприятий (1005)». В нем приводятся основные характеристики малых предприятий, комментарии по применению Международных стандартов аудита (особенности планирования, документирования, выбора аудиторских процедур и др.), что позволяет учесть эти аспекты в аудиторской практике. На основании этого положения в России разработано правило (стандарт) «Особенности аудита малых экономических субъектов».

Для изучения этой темы необходимо проработать главу 2 учебного пособия: Стандарты аудиторской деятельности: Учеб. пособие для студентов вузов, обучающихся по специальности 060500 «Бухгалтерский учет, анализ и аудит» /В.И. Подольский, А.А. Савин, Л.В. Сотникова; Под ред. проф. В.И. Подольского. - М.: ЮНИТ-ДАНА, 2004.-286 с., а также главы 8 и 16 учебника, подготовленного преподавателями кафедры «Аудит» ВЗФЭИ: Аудит: Учебник для вузов/ В.И. Подольский, А.А. Савин, Л.В. Сотникова и др.; под ред. проф. В.И. Подольского.-3-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, Аудит, 2003.- 583 с.

Для самоконтроля и проверки усвоения материалов данной темы и в целях подготовки к экзаменационному зачету, студенту необходимо ответить на следующие вопросы:

1. Какое количество ПМАП существует в настоящее время?.

2. Какое количество ПМАП посвящено вопросам использования компьютеров при проведении аудита?

3. Какое количество ПМАП посвящено особенностям проведения банковского аудита?

4. Какое количество ПМАП посвящено особенностям аудита малых предприятий?

5. Какое количество ПМАП посвящено аудиту производственных финансовых инструментов?

6. Какое количество ПМАП посвящено аудиту экономических вопросов при аудите финансовой отчетности?

Контрольные задания (тесты)

1. Какой номер имеет ПМАП Среда ИТ - автономные персональные компьютеры.

а) (1001);

б) (1002);

в) (1003).

2. Сколько ПМАП действуют в настоящее время.

а) 10;

б) 11;

в) 12.

3. Сколько ПМАП посвящено аудиту экономических вопросов при аудите финансовой отчетности.

а) 1;

б) 3;

в) 5.

4. Как называется ПМАП под номером (1012).

а) особенности аудита малых предприятий;

б) аудит производственных финансовых инструментов;

в) средства ИТ - системы баз данных.

5. Какой номер имеет ПМАП Особенности аудита малых предприятий (1005).

а) (1002);

б) (1005);

в) (1009).

6. Как называется ПМАП под номером (1002).

а) среда ИТ - автономные персональные компьютеры;

б) оценка рисков и системы внутреннего контроля - характеристика КИС и связанные с ними вопросы;

в) среда ИТ - онлайновые компьютерные системы.

7. Сколько ПМАП посвящено вопросам использования компьютеров при проведении аудита;

а) 1;

б) 3;

в) 5.

8. Какой номер имеет ПМАП Средства ИТ - системы баз данных.

а) (1002);

б) (1003);

в) (1005).

9. Как называется ПМАП под номером (1008).

а) оценка рисков и система внутреннего контроля;

б) влияние ПК на систему бухгалтерского учета;

в) проведение аудита с помощью компьютеров.

10. Какой номер имеет ПМАП Методы аудита с помощью компьютеров.

а) (1001);

б) (1008);

в) (1009).

7